Под информационной безопасностью (или безопасностью информационных технологий) подразумевается защищенность информации, обрабатываемой в информационно-вычислительной системе, от случайных или преднамеренных воздействий внутреннего или внешнего характера, чреватых нанесением ущерба владелицам информационных ресурсов или пользователям информации.
Следует подчеркнуть, что в соответствии с этим определением обеспечение информационной безопасности не сводится лишь к защите от действий злоумышленников - важнейшее значение здесь имеет и защита от возможных воздействий, носящих случайный и, так сказать, естественный характер (сбои и отказы оборудования, аварии систем электропитания, водоснабжения и отопления, протечки, природные катастрофы, пожары и т.п.), а также от случайных ошибок пользователей и обслуживающего персонала.
Информационная безопасность - многогранная, можно сказать, многомерная область деятельности, в которой успех может принести только систематический, комплексный подход. Проблемы обеспечения информационной безопасности можно классифицировать по трем группам признаков: задачи информационной безопасности; уровни обеспечения информационной безопасности; субъекты, заинтересованные в информационной безопасности (рис. 1.1).
Задачи информационной безопасности как обеспечения комбинации доступности, целостности и конфиденциальности информации определяются в ряде международных и отечественных руководящих документов. В целом под этими терминами подразумевается соответственно:
• возможность за приемлемое время получить требуемую информационную услугу, а также предотвращение несанкционированного отказа в получении информации;
• предотвращение несанкционированной модификации или разрушения информации;
• предотвращение несанкционированного ознакомления с информацией.
Рис. 1.1. Аспекты информационной безопасности
Доступность информации является ведущим аспектом информационной безопасности. Информационные системы создаются или приобретаются, прежде всего, для получения определенных информационных услуг. Если получение этих услуг становится невозможным, это наносит ущерб всем субъектам информационных отношений. Особенно ярко важность доступности как аспекта информационной безопасности проявляется в разного рода системах управления производством, транспортом. Менее критичными к отказам в доступе являются различные справочно-информационные услуги, которыми пользуется большое количество людей: продажа билетов, банковские операции, различного рода справки. Однако длительная недоступность ресурсов подобного рода может повлечь весьма неприятные последствия, как в моральном, так и в материальном плане.
Do'stlaringiz bilan baham: |